Der niederländische Sicherheitsexperte Björn Ruytenberg hat eine schwerwiegende Sicherheitslücke in Thunderbolt 3 gefunden, die sich auch leider nicht beheben lässt. Das Problem ist eine Technologie namens DMA (Direct Memory Access), wodurch der Thunderbolt-3-Anschluss direkt auf den Arbeitsspeicher des Geräts zugreifen kann. Laut Intel betrifft das Problem nur ältere Geräte, die vor 2019 entworfen wurden. Thunderbolt 3 gibt es seit 2011.
Durch die Sicherheitslücke, die „Thunderspy“ getauft wurde, können der Anmeldebildschirm aber auch die Laufwerksverschlüsslung außer Kraft gesetzt werden. Um die Sicherheitslücke nutzen zu können, ist ein physischer Zugriff auf das Gerät notwendig und es wird zusätzliche Hardware im Wert von ca. 400 Euro benötigt, dann scheint der Hack jedoch ziemlich einfach umsetzbar zu sein und er ist auch nicht nachverfolgbar. In Hotels liegengelassene Laptops sind also einer großen Gefahr ausgesetzt.
Intel hat die Sicherheitslücke bereits 2019 mittels Direct Memory Access Protection behoben. Neue Geräte mit Thunderbolt 3 sind daher zum Großteil nicht betroffen. Bei Dell beispielsweise muss jedoch Secure Boot aktiviert sein, damit die Lücke geschlossen ist.
Ein Firmware-Update kann die Sicherheitslücke nicht schließen. Um herauszufinden, ob das eigene Gerät betroffen ist, bietet Ruytenberg ein Tool an, das hier heruntergeladen werden kann. Betroffene sollten auf ihre Geräte besonders acht geben.
